Die gute Nachricht zuerst: obwohl die Aufsichtsbehörden selbst in der Silvesternacht (!) um kurz nach 0 Uhr noch fleißig in Sachen Kommunikation unterwegs waren, verlief die erste Januar Woche aus regulatorischer Sicht unerwartet ruhig. Soweit die gute Nachricht.
Bevor man aber in die Diskussion nach einem „halbleeren oder halbvollen Glas“ abdriftet – ob die diesjährigen Umsetzungsanforderungen an Unternehmen als Aufwand oder schlechte Nachrichten gesehen werden, kommt eben immer darauf an, wie sehr man sich mit den regulatorischen Inhalten befasst. Das gilt auch weiterhin für die DSGVO.
Die DSGVO ist bereits mehrere Monate in Kraft und demnach befinden sich die Unternehmen, die sich mit den Anforderungen und Umsetzungsfragen befasst haben in ruhigen Fahrwassern. Wer die letzten Rechtsprechungen aufmerksam verfolgt hat, wird zur Erkenntnis gelangen: dem ist noch lange nicht so. So hat beispielsweise das LG Bochum im Urteil I-12 O 85/18 entschieden, dass ein Verstoß gegen die DSGVO nicht gleichzeitig eine Abmahnung nach dem UWG respektive Wettbewerbsrecht zulässt. Damit ist für Unternehmen weiterhin unklar, ob ein Verstoß gegen die DSGVO gleichzeitig eine wettbewerbsrechtliche Abmahnung ermöglicht. Sofern also bei Unternehmen beispielsweise keine ausreichende Datenschutzerklärung vorhanden ist, sind die Auswirkungen sowohl aus datenschutz- als auch aus wettbewerbsrechtlicher Bewertung relevant. Eine doppelte Belastung aus Strafzahlungen – wegen Verstoßes gegen die DSGVO und aus dem UWG – ist damit weiterhin möglich.
Konsequenz: Die DSGVO führt damit zu einem stetigen Überprüfungs- und Anpassungsprozess bei Selbständigen und Unternehmen.
Doch nicht nur die DSGVO sorgt für einen Wandlungsprozess im Umgang mit rechtlichen Anforderungen. Mit dem technologischen Fortschritt gehen gleichzeitig Anpassungen in der B2C und B2B Kommunikation einher. Erfolgreiche UnternehmerInnen müssen dabei zunehmend viel mehr leisten, als Marketing und erfolgreiche Produkte initiieren und vertreiben. Zukünftig wird eine ganzheitliche Betrachtung des eigenen Unternehmens viel wichtiger. Die digitalen Prozesse führen dabei zunehmend mit ihren Vorteilen und Innovationsprozessen gleichzeitig zu einer Steigerung der Risikopotentiale. Eine aktuelle Übersicht zu potentiellen Angriffsvektoren für klein- und mittelständische Unternehmen gibt eine Erhebung der MaSK Consulting:
- Cloud-Service: Eintrittswahrscheinlichkeit sehr hoch
- Internet of Things (IoT): Eintrittswahrscheinlichkeit mittel
- Web-Service: Eintrittswahrscheinlichkeit mittel
- Server: Eintrittswahrscheinlichkeit sehr hoch
Für eine erfolgreiche Implementierung einer Digitalisierungsstrategie und Vermeidung potentieller Risiken ist es daher unerlässlich, sich nicht auf die bestehenden digitalen Lösungen zu konzentrieren. Vielmehr müssen die unternehmensspezifischen Herausforderungen und Risiken festgestellt und dafür Lösungen gefunden werden. Wie man die Digitalisierung, geltendes und neues Recht zu Erfolgsfaktoren wandelt, dafür steht MaSK Consulting. #bereitsheutewissenwasmorgenwichtigist
Wir beraten Euch individuell, ganzheitlich und zukunftsorientiert. Unsicher ob ihr Euer Unternehmen den aktuellen rechtlichen Anforderungen entspricht? Einfach kontaktieren unter [email protected] oder folgt mir bei Instagram #rethinklaw.